مشاركة عبر

إدارة التكلفة للخوادم التي تدعم Azure Arc

  • مقالة

إدارة التكلفة هي العملية المستمرة لتنفيذ النهج، للتحكم في تكاليف الخدمات التي تستخدمها على Azure. سيرشدك هذا المستند خلال اعتبارات وتوصيات إدارة التكلفة المختلفة، عند استخدام الخوادم التي تدعم Azure Arc.

كم تبلغ تكلفة الخوادم التي تدعم Azure Arc؟

توفر الخوادم التي تدعم Azure Arc نوعين من الخدمات:

  • تتضمن وظيفة وحدة تحكم Azure Arc، والتي يتم توفيرها دون أي تكلفة إضافية ما يلي:

    • تنظيم الموارد من خلال علامات ومجموعات إدارة Azure.
    • البحث والفهرسة باستخدام Azure Resource Graph.
    • التحكم في الوصول من خلال التحكم في الوصول استنادا إلى الدور (RBAC) في Azure على مستوى الاشتراك أو مجموعة الموارد.
    • البيئات والأتمتة من خلال القوالب والملحقات.
    • إدارة تحديث الأتمتة في Azure

  • تتضمن خدمات Azure المستخدمة بالاقتران مع الخوادم التي تدعم Azure Arc (على سبيل المثال لا الحصر)، والتي تتحمل التكاليف وفقا لاستخدامها ما يلي:

    • Azure Monitor
    • Microsoft Defender for servers
    • Microsoft Sentinel
    • تكون ضيف Azure Policy
    • تكوين حالة أتمتة Azure وتعقب التغييرات والمخزون
    • عاملو سجل التشغيل المختلط في Azure Automation
    • Azure Key Vault
    • Azure Private Link

ملاحظة

Azure Automation Update Management هي خدمة مجانية، ولكن تتم فوترة بيانات السجل التي تم جمعها باستخدام Azure Monitor الآخر. يتم تحصيل رسوم منك مرة واحدة فقط لأي مجموعة من تكوين ضيف نهج Azure وتكوين حالة التنفيذ التلقائي في Azure وتعقب التغييرات والمخزون.

اعتبارات التصميم

  • الحكم: حدد نموذج إدارة للخوادم المختلطة التي تترجم إلى نهج Azure والعلامات ومعايير التسمية وعناصر التحكم الأقل امتيازا.

  • Azure Monitor:يتضمن Azure Monitor وظائف لجمع وتحليل بيانات السجل للخوادم التي تدعم Azure Arc (التي تتم فوترتها عن طريق استيعاب البيانات والاحتفاظ بها وتصديرها)، وجمع المقاييس ومراقبة السلامة والتنبيهات والإعلامات. يتم توفير ميزات Azure Monitor التي يتم تمكينها تلقائيا دون أي تكلفة - مثل جمع المقاييس القياسية وسجلات النشاط والرؤى.

  • Microsoft Defender للسحابة (المعروف سابقا باسم مركز أمان Azure): يتم تقديم Microsoft Defender للسحابة في وضعين:

    بدون ميزات أمان محسنة (مجاني) - يتم تمكين Defender for Cloud مجانا على جميع اشتراكات Azure عند زيارة لوحة معلومات حماية حمل العمل في مدخل Microsoft Azure للمرة الأولى، أو إذا تم تمكينه برمجيا عبر واجهة برمجة التطبيقات. يوفر استخدام هذا الوضع المجاني النقاط الآمنة والميزات المرتبطة بها: نهج الأمان والتقييم الأمني المستمر وتوصيات الأمان القابلة للتنفيذ لمساعدتك في حماية موارد Azure.

    Defender for Cloud مع جميع ميزات الأمان المحسنة (المدفوعة) - يؤدي تمكين Microsoft Defender للأمان المحسن للسحابة إلى توسيع قدرات الوضع المجاني إلى أحمال العمل التي تعمل في السحب الخاصة والعامة الأخرى، ما يوفر إدارة أمان موحدة وحماية من التهديدات عبر أحمال العمل السحابية المختلطة.

  • Microsoft Sentinel: يوفر Microsoft Sentinel تحليلات أمان ذكية عبر مؤسستك. يتم تخزين بيانات هذا التحليل في مساحة عمل Azure Monitor Log Analytics. تتم فوترة Microsoft Sentinel استنادا إلى حجم البيانات التي تم استيعابها للتحليل في Microsoft Sentinel، وتخزينها في مساحة عمل Azure Monitor Log Analytics للخوادم التي تدعم Azure Arc.

  • تكوين ضيف نهج Azure: يمكن لتكوين ضيف نهج Azure تدقيق وفرض إعدادات نظام التشغيل والتطبيق عبر أسطول الخوادم الخاص بك. تتم فوترة تكوين ضيف نهج Azure لكل خادم شهريا، ويتضمن حقوق الاستخدام لتكوين حالة أتمتة Azure وتعقب التغييرات والمخزون.

  • إدارة تكوين Azure Automation: تتضمن إدارة تكوين Azure Automation تعقب التغيير والمخزون للبرامج للخوادم الخاصة بك، بالإضافة إلى تكوين الحالة لتكوين خوادمك على نطاق واسع باستخدام PowerShell Desired State Configuration. تتم فوترة إدارة تكوين Azure Automation لكل خادم شهريا، وتتضمن حقوق الاستخدام لتكوين ضيف نهج Azure.

  • Azure Key Vault: يسمح لك ملحق Azure Key Vault VM بإدارة دورة حياة الشهادة على الخوادم التي تدعم Windows وLinux Azure Arc. تتم فوترة Azure Key Vault بواسطة العمليات التي يتم إجراؤها على الشهادات والمفاتيح والأسرار.

  • Azure Private Link: يمكنك استخدام Azure Private Link، لضمان الوصول إلى البيانات الواردة من الخوادم التي تدعم Azure Arc فقط من خلال الشبكات الخاصة المعتمدة. تتم فوترة Azure Private Link حسب نقطة النهاية والبيانات الواردة/الصادرة المعالجة.

توصيات التصميم

فيما يلي بعض توصيات التصميم العامة لإدارة تكلفة الخوادم التي تدعم Azure Arc:

ملاحظة

في هذا القسم، تعد معلومات التسعير الموضحة في لقطات الشاشة المقدمة أمثلة ويتم توفيرها للسماح بإظهار استخدام حاسبة Azure ولا تعكس معلومات التسعير الفعلية التي قد تشاهدها في عمليات توزيع Azure Arc الخاصة بك.

الإدارة

  • تأكد من أن جميع الخوادم التي تدعم Azure Arc تتبع اصطلاحات التسمية ووضع العلامات المناسبة.
  • استخدم أقل امتياز Azure RBAC عن طريق تعيين دور إلحاق الجهاز المتصل Azure للمسؤولين الذين يقومون فقط بإلحاق الخوادم التي تدعم Azure Arc لتجنب التكاليف غير الضرورية.
  • استخدم أقل امتياز Azure RBAC عن طريق تعيين Azure Connected Machine Resource Administrator للمسؤولين الذين يحتاجون فقط إلى قراءة أجهزة Azure المتصلة وكتابتها وحذفها وإعادة إلحاقها.

Azure Monitor

لقطة شاشة تعرض حاسبة أسعار Azure.

لقطة شاشة تعرض حاسبة أسعار Azure ل Azure Monitor.

لقطة شاشة تعرض إدارة التكلفة والفوترة في Azure.

لقطة شاشة تعرض نتائج تحليلات السجل.

Microsoft Defender للسحابة (المعروف سابقا ب Azure Security Center)

راجع توصيات الأمان والتوافقMicrosoft Defender تسعير الخوادم.

Microsoft Sentinel (المعروف سابقا ب Azure Sentinel)

ملاحظة

تعرض هذه الصور أمثلة التسعير فقط.

لقطة شاشة تعرض تكاليف Microsoft Sentinel ومثالها.

لقطة شاشة تعرض تحليل تكلفة Microsoft Sentinel.

تكون ضيف Azure Policy

  • راجع توصيات الحوكمة والتوافقوتسعير تكوين الضيف ل Azure Policy.
  • استخدم Azure Cost Management + Billing لفهم تكاليف تكوين ضيف نهج Azure عن طريق تصفية نوع مورد Microsoft.HybridCompute/machines .
  • تتضمن جميع نهج تكوين الضيف المضمنة معلمة تتحكم في ما إذا كان سيتم تعيين النهج إلى أجهزة الخوادم التي تدعم Azure Arc. راجع تعيينات النهج وقم بتعيين هذه المعلمة إلى "false" للنهج التي لا تحتاج إلى تقييم على الخوادم المختلطة.

لقطة شاشة تعرض مثالا على تكاليف Azure Policy.

إدارة تكوين Azure Automation

راجع توصيات التشغيل التلقائيوتسعير Azure Automation.

Azure Key Vault

لقطة شاشة تعرض رؤى Key Vault Azure.

لقطة شاشة تعرض مثالا على تكاليف Azure Private Link.

الخطوات التالية

لمزيد من الإرشادات لرحلة استخدام السحابة المختلطة، راجع الموارد التالية: